كما هو الحال مع أي حدث عالمي، يكثّف القراصنة جهودهم لاستغلال أخبار الصراع الروسي الأوكراني. حيث كشفت Malwarebytes عن حملة رسائل تصيّد احتيالي تستهدف مستخدمي مايركوسوفت Microsfot تحذرهم من محاولة اختراق حساباتهم عن طريق تعرّضها ل “نشاط تسجيل دخول غير معتاد مصدره موسكو” وبهذه الطريقة وبسبب انتشار أخبار الصراع بين البلدين، قد يقع بعض المستخدمين ضحية هذا النوع من الهجمات.
نص الرسالة الإحتياليّة:
Unusual sign-in activity
We detected something unusual about a recent sign-in to the Microsoft account
Sign-in details
Country/region: Russia/Moscow
:IP address
Date: Sat, 26 Feb 2022 02:31:23 +0100
Platform: Kali Linux
Browser: Firefox
A user from Russia/Moscow just logged into your account from a new device, If this wasn’t you, please report the user. If this was you, we’ll trust similar activity in the future.
Report the user
Thanks
The Microsoft account team
وتوفر الرّسائل الاحتيالية بعد ذلك زراً “للإبلاغ عن المستخدم” وخيار إلغاء الاشتراك، وفقاً لتحليل Malwarebytes. يؤدي النقر على الزر إلى إنشاء رسالة جديدة بعنوان “إبلاغ عن المستخدم”. ويشير عنوان البريد الإلكتروني للمستلم إلى Microsoft account protection.
أوضح الباحثون: “من شبه المؤكد أن الأشخاص الذين يردّون على هذا البريد سيتلقون طلباً للحصول على تفاصيل تسجيل الدخول، وربما بيانات الدفع، على الأرجح عبر صفحة تصيّد زائفة”. مما يعرّض المستخدمين لخطر فقدان حساباتهم. أفضل شيء يتوجّب فعله هنا هو عدم الرد وحذف رسالة البريد الإلكتروني”
كيف نحمي أنفسنا؟
- يرجى عدم التسرّع في النقر على الروابط أو الملفّات المشبوه بها، فيقوم المهاجمين باستغلال عواطف الضحايا أو الأخبار العالمية أو حاجاتهم لشن الهجمات الإلكترونيّة
- يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة
- ينصح بتنصيب برنامج مضاد للفيروسات على أجهزتكم
- يمكنكم الاطّلاع على هذه الدليل من سلامتِك لتقليل الرسائل الغير مرغوب بها Spam
ويعتبر هذا التهديد من أساليب الهندسة الاجتماعيّة. الهندسة الاجتماعية هي فن استخدام الحنكة والحذاقة من قبل المهاجم، لخداع الضحية بحيث تقوم بشكل إرادي وطوعي بكشف معلومات سريّة أو بإعطاء المهاجم الفرصة للوصول للمعلومات السرية.
للمزيد عن هذا الموضوع يمكن الاطّلاع على هذه المقالة من سلامتك ويكي.
